Cisco Umbrella
Versão de integração: 13.0
Configure o Cisco Umbrella para funcionar com o Google Security Operations
Obtenha o token de aplicação
Para obter a sua chave:
- Navegue para Políticas > Componentes de políticas > Integrações.
- Expanda a integração adequada ou clique em Adicionar para gerar uma integração personalizada.
Referência: https://docs.umbrella.com/investigate-api/reference#reference-getting-started
Obtenha o token de investigação
Para criar o seu primeiro token de acesso à API:
- Clique em Criar novo token.
- Atribua um nome ao token e clique em Criar. O token gerado inclui o endereço de email da pessoa que o criou e a data de criação. Para revogar o token, clique em Eliminar.
Referência: https://docs.umbrella.com/investigate-api/reference#about-the-api-and-authentication
Configure a integração do Cisco Umbrella no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Adicione o domínio
Descrição
Adicione um domínio à lista de bloqueios do OpenDNS.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Eliminar domínio
Descrição
Eliminar um domínio da lista de bloqueios do OpenDNS.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Get Associated Domains
Descrição
Obtenha domínios associados para um determinado nome do anfitrião.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| cisco_umbrella_Domains | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult": ["google.com", "twilio.com", "gmail.com"],
"Entity": "example.com"
}]
Get Domain Security Info
Descrição
Faculte informações de segurança sobre um domínio (como anexo).
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| encontrado | Devolve se existir no resultado JSON |
| popularidade | Devolve se existir no resultado JSON |
| geodiversity_normalized | Devolve se existir no resultado JSON |
| dga_score | Devolve se existir no resultado JSON |
| rip_score | Devolve se existir no resultado JSON |
| asn_score | Devolve se existir no resultado JSON |
| securerank2 | Devolve se existir no resultado JSON |
| geoscore | Devolve se existir no resultado JSON |
| ataque | Devolve se existir no resultado JSON |
| ks_test | Devolve se existir no resultado JSON |
| pagerank | Devolve se existir no resultado JSON |
| geodiversidade | Devolve se existir no resultado JSON |
| prefix_score | Devolve se existir no resultado JSON |
| perplexidade | Devolve se existir no resultado JSON |
| entropia | Devolve se existir no resultado JSON |
| fastflux | Devolve se existir no resultado JSON |
| threat_type | Devolve se existir no resultado JSON |
| tld_geodiversity | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult":
{
"found": false,
"popularity": 0.0,
"geodiversity_normalized": [],
"dga_score": -16.878373381058395,
"rip_score": 0.0,
"asn_score": 0.0,
"securerank2": 0.0,
"geoscore": 0.0,
"attack": "",
"ks_test": 0.0,
"pagerank": 0.0,
"geodiversity": [],
"prefix_score": 0.0,
"perplexity": 0.9961472993373601,
"entropy": 2.2516291673878226,
"fastflux": false,
"threat_type": "",
"tld_geodiversity": []
},
"Entity": "zahav1.ru"
}]
Get Domain Status
Descrição
Fornecer o estado de um domínio, as respetivas categorias de conteúdo e a segurança.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| content_categories | Devolve se existir no resultado JSON |
| estado | Devolve se existir no resultado JSON |
| security_categories | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult":
{ "content_categories": "Ecommerce/Shopping",
"status": "1",
"security_categories": ""
},
"Entity": "example.com"
}]
Get Malicious Domains
Descrição
Obtenha domínios maliciosos para um endereço IP.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| 192.168.0.2 | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"192.168.0.2":
[ "d.applovin.com.doesntexist.com",
"atdmt.com.doesntexist.com",
"Adservice.google.com.doesntexist.com"
]
}
Obtenha o WHOIS
Descrição
Obter as informações WHOIS para os endereços de email, os servidores de nomes e os domínios indicados.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| billingContactState | Devolve se existir no resultado JSON |
| administrativeContactPostalCode | Devolve se existir no resultado JSON |
| zoneContactCity | Devolve se existir no resultado JSON |
| morada | Devolve se existir no resultado JSON |
| registrantFaxExt | Devolve se existir no resultado JSON |
| auditUpdatedDate | Devolve se existir no resultado JSON |
| administrativeContactCity | Devolve se existir no resultado JSON |
| administrativeContactEmail | Devolve se existir no resultado JSON |
| technicalContactFax | Devolve se existir no resultado JSON |
| billingContactOrganization | Devolve se existir no resultado JSON |
| billingContactEmail | Devolve se existir no resultado JSON |
| technicalContactPostalCode | Devolve se existir no resultado JSON |
| registrantOrganization | Devolve se existir no resultado JSON |
| zoneContactPostalCode | Devolve se existir no resultado JSON |
| registrantState | Devolve se existir no resultado JSON |
| administrativeContactName | Devolve se existir no resultado JSON |
| billingContactFaxExt | Devolve se existir no resultado JSON |
| billingContactCity | Devolve se existir no resultado JSON |
| technicalContactEmail | Devolve se existir no resultado JSON |
| registrantCountry | Devolve se existir no resultado JSON |
| technicalContactFaxExt | Devolve se existir no resultado JSON |
| administrativeContactStreet | Devolve se existir no resultado JSON |
| administrativeContactOrganization | Devolve se existir no resultado JSON |
| billingContactCountry | Devolve se existir no resultado JSON |
| billingContactName | Devolve se existir no resultado JSON |
| registrarName | Devolve se existir no resultado JSON |
| technicalContactTelephoneExt | Devolve se existir no resultado JSON |
| administrativeContactFax | Devolve se existir no resultado JSON |
| zoneContactFax | Devolve se existir no resultado JSON |
| timestamp | Devolve se existir no resultado JSON |
| registrantCity | Devolve se existir no resultado JSON |
| administrativeContactTelephoneExt | Devolve se existir no resultado JSON |
| estado | Devolve se existir no resultado JSON |
| atualizado | Devolve se existir no resultado JSON |
| expira | Devolve se existir no resultado JSON |
| whoisServers | Devolve se existir no resultado JSON |
| technicalContactName | Devolve se existir no resultado JSON |
| technicalContactState | Devolve se existir no resultado JSON |
| nameServers | Devolve se existir no resultado JSON |
| zoneContactFaxExt | Devolve se existir no resultado JSON |
| recordExpired | Devolve se existir no resultado JSON |
| registrantFax | Devolve se existir no resultado JSON |
| registrantTelephoneExt | Devolve se existir no resultado JSON |
| billingContactFax | Devolve se existir no resultado JSON |
| technicalContactOrganization | Devolve se existir no resultado JSON |
| administrativeContactState | Devolve se existir no resultado JSON |
| zoneContactOrganization | Devolve se existir no resultado JSON |
| billingContactPostalCode | Devolve se existir no resultado JSON |
| zoneContactStreet | Devolve se existir no resultado JSON |
| zoneContactName | Devolve se existir no resultado JSON |
| registrantPostalCode | Devolve se existir no resultado JSON |
| billingContactTelephone | Devolve se existir no resultado JSON |
| emails | Devolve se existir no resultado JSON |
| registrantTelephone | Devolve se existir no resultado JSON |
| administrativeContactCountry | Devolve se existir no resultado JSON |
| technicalContactCity | Devolve se existir no resultado JSON |
| administrativeContactTelephone | Devolve se existir no resultado JSON |
| criado | Devolve se existir no resultado JSON |
| registrarIANAID | Devolve se existir no resultado JSON |
| registrantStreet | Devolve se existir no resultado JSON |
| domainName | Devolve se existir no resultado JSON |
| technicalContactCountry | Devolve se existir no resultado JSON |
| billingContactStreet | Devolve se existir no resultado JSON |
| timeOfLatestRealtimeCheck | Devolve se existir no resultado JSON |
| zoneContactState | Devolve se existir no resultado JSON |
| registrantEmail | Devolve se existir no resultado JSON |
| administrativeContactFaxExt | Devolve se existir no resultado JSON |
| billingContactTelephoneExt | Devolve se existir no resultado JSON |
| zoneContactCountry | Devolve se existir no resultado JSON |
| zoneContactEmail | Devolve se existir no resultado JSON |
| zoneContactTelephoneExt | Devolve se existir no resultado JSON |
| technicalContactTelephone | Devolve se existir no resultado JSON |
| technicalContactStreet | Devolve se existir no resultado JSON |
| zoneContactTelephone | Devolve se existir no resultado JSON |
| hasRawText | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult":
{
"billingContactState": null,
"administrativeContactPostalCode": "89507",
"zoneContactCity": null,
"addresses": ["p.o. box 8102"],
"registrantFaxExt": null,
"registrantName": "Hostmaster, Amazon Legal Dept.",
"auditUpdatedDate": "2019-01-08 12:03:30.000 UTC",
"administrativeContactCity": "Reno",
"administrativeContactEmail": "john_doe@example.com",
"technicalContactFax": "12062667010",
"billingContactOrganization": null,
"billingContactEmail": null,
"technicalContactPostalCode": "89507",
"registrantOrganization": "Amazon Technologies, Inc.",
"zoneContactPostalCode": null,
"registrantState": "NV",
"administrativeContactName": "Hostmaster, Amazon Legal Dept.",
"billingContactFaxExt": null,
"billingContactCity": null,
"technicalContactEmail": "john_doe@example.com",
"registrantCountry": "UNITED STATES",
"technicalContactFaxExt": null,
"administrativeContactStreet": ["p.o. box 8102"],
"administrativeContactOrganization": "Amazon Technologies, Inc.",
"billingContactCountry": null,
"billingContactName": null,
"registrarName": "MarkMonitor, Inc.",
"technicalContactTelephoneExt": null,
"administrativeContactFax": null,
"zoneContactFax": null,
"timestamp": null,
"registrantCity": "Reno",
"administrativeContactTelephoneExt": null,
"status": [
"clientDeleteProhibited clientTransferProhibited clientUpdateProhibited serverDeleteProhibited serverTransferProhibited serverUpdateProhibited"],
"updated": "2014-04-30",
"expires": "2022-10-31",
"whoisServers": "whois.markmonitor.com",
"technicalContactName": "Hostmaster, Amazon Legal Dept.",
"technicalContactState": "NV",
"nameServers": [
"ns1.p31.dynect.net",
"Ns2.p31.dynect.net",
"Ns3.p31.dynect.net"
],
"zoneContactFaxExt": null,
"recordExpired": false,
"registrantFax": "12062667010",
"registrantTelephoneExt": null,
"billingContactFax": null,
"technicalContactOrganization": "Amazon Technologies, Inc.",
"administrativeContactState": "NV",
"zoneContactOrganization": null,
"billingContactPostalCode": null,
"zoneContactStreet": [],
"zoneContactName": null,
"registrantPostalCode": "89507",
"billingContactTelephone": null,
"emails": ["hostmaster@example.com"],
"registrantTelephone": "12062664064",
"administrativeContactCountry": "UNITED STATES",
"technicalContactCity": "Reno",
"administrativeContactTelephone": "12062664064",
"created": "1994-11-01",
"registrarIANAID": "292",
"registrantStreet": ["p.o. box 8102"],
"domainName": "example.com",
"technicalContactCountry": "UNITED STATES",
"billingContactStreet": [],
"timeOfLatestRealtimeCheck": 1547718689211,
"zoneContactState": null,
"registrantEmail": "john_doe@example.com",
"administrativeContactFaxExt": null,
"billingContactTelephoneExt": null,
"zoneContactCountry": null,
"zoneContactEmail": null,
"zoneContactTelephoneExt": null,
"technicalContactTelephone": "12062664064",
"technicalContactStreet": ["p.o. box 8102"],
"zoneContactTelephone": null,
"hasRawText": true
},
"Entity": "example.com"
}]
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.